Сказки о безопасности: VIP-пользователь как угроза

http://www.pcweek.ru/themes/detail.php?ID=187920

Совещание в кабинете императора подходило к концу. Принц рассказывал о результатах проверки информационной безопасности департаментов обороны и безопасности. Вроде бы рутинный вопрос, о котором говорилось неоднократно. Но вдруг…

— Ваше величество, мне нужна ваша помощь. Да-да, именно помощь императора!

— Что случилось?

— В результате проверок установлено, что несмотря на наличие документов, определяющих правила информационной безопасности в соответствующих департаментах, далеко не все пользователи их соблюдают.

— И что? У вас недостаточно власти для пресечения этого безобразия?

— Основными нарушителями оказались сами руководители соответствующих департаментов. Когда в ходе проверки мы попросили сменить ключи противоракетной обороны планеты, а как вы знаете, в этом процессе задействован советник по обороне и два его первых зама, то оказалось, что ни один из них никогда этого не делал. Более того, никто из них даже не подозревал о наличии такой инструкции.

— Погодите, принц! Как? Ведь эти ключи меняются каждые полгода и смена была произведена два месяца назад, у меня есть докладная советника по обороне.

— Вранье! Эти ключи меняют их адъютанты! Вот они-то и знают весь порядок смены ключей, да и пароли своих шефов.

— Безобразие!

— Аналогичное положение в департаменте безопасности. Так, один из ваших заместителей, господин советник, потребовал, чтобы он мог со своего смартфона входить в систему без пароля, видите ли ему неудобно каждый раз его набирать!

— Спасибо, принц! Уверен, что и в других департаментах ситуация аналогична. Потому приказываю, господа советники! За подобные нарушения — увольнять руководящий состав без пенсии, лишая всех положенных по законам льгот, как лицо, не внушающее доверия! И впредь будет именно так! Какой пример они подают своим подчиненным? Задумайтесь!

Мы всегда говорим, что самое слабое звено всегда человек. Но самое печальное состоит в том, что мы требуем выполнения указов и распоряжений от подчиненных, а выполняем ли сами? Задумайтесь!

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: